BLOG TD SYNNEX
O blog dos negócios de TI.

7 pontos para entender a Lei Geral de Proteção de Dados no Brasil (LGPD)

Inspirada em regulamento da União Europeia, nova lei deve entrar em vigor até março de 2020.

 

Desde 2007 existe no Brasil uma discussão sobre a regulamentação da internet e a proteção de dados dos usuários. Somente em 2014 é que o Marco Civil da Internet foi aprovado, iniciando um processo mais formalizado, após discussões entre diferentes setores da sociedade, governo, empresas, organizações da sociedade civil, ativistas, especialistas em tecnologia e comunidade em geral.


Resumidamente, trata-se de uma regulamentação para o uso da Internet no Brasil sendo um condutor relevante para debates como liberdade de iniciativa, responsabilidade civil dos provedores de acesso e de aplicações, neutralidade da rede, direito ao esquecimento, o papel do Poder Judiciário com relação aos cibercrimes e o futuro da rede em nosso país.


É o início de um debate, uma vez que os progressos tecnológicos são cada vez mais velozes e as regulamentações precisam acompanhar essas evoluções. Porém, é um documento que trata de forma legal de questões ligadas ao exercício de direitos na rede, sugerindo um mínimo de controle e organização para que os direitos dos cidadãos sejam respeitados também em ambiente virtual.

GDPR na União Europeia incentiva a LGPD

Em maio de 2018 entrou em vigor o GDPR, sigla em inglês para General Data Protection Regulation - em tradução, Regulamento Geral de Proteção de Dados -, que é uma lei da União Europeia que introduziu novas normas sobre obrigações, responsabilidades, direitos e restrições sobre o fluxo de dados internacionais.


O regulamento foi criado com o intuito de proteger a privacidade e dados pessoais dos residentes da União Europeia, adicionando normas mais rígidas, elevando o nível de segurança e prestação de contas exigidas especialmente para empresas que manipulam dados desses cidadãos, estando a companhia, ou não, geograficamente localizada no bloco.

A nova lei baliza como os dados pessoais dos residentes da União Europeia devem ser processados, desde a coleta, gravação, armazenamento até a edição. Pela primeira vez, introduz discussão sobre violação de dados na legislação europeia, sendo uma ruptura para os padrões de cibersegurança mundial.

Conheça nosso treinamento

A partir de então, outras nações começaram a ser pressionadas para acompanharem esse movimento e terem suas próprias regulamentações. No Brasil, em setembro de 2018 o então presidente Michel Temer sancionou a Lei Geral de Proteção de Dados (LGPD), que alterou o Marco Civil da Internet e exige que todos estejam adequados em 18 meses, ou seja, março de 2020.

O objetivo da LGPD segue mais ou menos as mesmas linhas do GDPR que é de aumentar a privacidade de dados pessoais e poder das entidades reguladoras para fiscalizar organizações no Brasil.

Principais pontos para entender a nova lei:

1 – A lei foi criada para proteger os dados pessoais dos brasileiros compartilhados de forma digital, coletados, armazenados e manipulados pelas empresas. A partir do momento em que entrar em vigor, as empresas terão a obrigação de informar aos seus clientes como esses dados são tratados, pedir permissão para serem compartilhados e terão responsabilidade sobre seus vazamentos, se houver.


2 – A motivação para o LGPD foi justamente a regulamentação do GDPR e a pressão internacional, já que as exigências incluem toda e qualquer empresa que tenha ao menos um cliente da União Europeia em seu banco de dados, sendo que ao menos 90% das empresas brasileiras já deveriam se adequar.


3 – A lei protege todos os brasileiros, extrapolando as fronteiras nacionais. Todas as empresas de outros países que tiverem dados de brasileiros em seus cadastros, devem também se adequar.


4 - Cada pessoa é dona dos seus dados pessoais. A LGPD prevê que cada indivíduo terá o livre acesso às suas próprias informações coletadas e tratadas por empresas, assim como o direito à portabilidade desses dados para outros fornecedores.


5 - Data Protection Officer: a lei exige uma pessoa internamente nas empresas que seja responsável pela proteção dos dados, sendo que uma comissão nas empresas deve ser criada para atentar a essas questões, discutindo pedidos, acompanhando as exigências nacionais.


6 – Toda e qualquer responsabilidade de uma empresa deve ser repassada para suas empresas terceirizadas, as subcontratantes, uma vez que haja compartilhamento de informações pessoais de brasileiros.


7 – As punições, assim como no GDPR, são pesadas. As advertências ou multas podem alcançar até 2% do faturamento da empresa no ano anterior até no máximo 50 milhões de reais e até mesmo a proibição total ou parcial das atividades da empresa, caso não tenha boas práticas comprovadas.


Enfim, GDPR na União Europeia já adiantou às empresas brasileiras quais seriam as exigências também no mercado nacional. Aos negócios que pretendem ter continuidade não só no mercado internacional quanto interno, precisam se adequar. Março de 2020 é o prazo final.

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados